Dell BitLocker Manager meldt onbeschermd na wijziging van het protectorbeleid

Betreffende producten:

• Dell BitLocker Manager
• Dell Data Protection | BitLocker-beheer

Betreffende versies:

• v10.10 en ouder

In de Dell Data Security serverconsole kan een beheerder de protectors wijzigen die nodig zijn om een eindpunt te ontgrendelen dat is beveiligd met Dell BitLocker Manager.

Afbeelding 1: (Alleen In het Engels) Dell Data Security TPM-configuratie

De TPM-opstartpincode configureren wijzigen om de TPM-opstartoorzaak te configureren :

• Na de eerste herstart wordt de policy gewijzigd:
  • De pincode is vereist om de schijf van het besturingssysteem te ontgrendelen.
  • In de BitLocker-stationsversleuteling-applet van het Configuratiescherm wordt BitLocker-stationsversleuteling weergegeven als onderbroken.
  • In de Dell Data Security console meldt Schijf 0onbeschermd en Schijf C: meldt Volledig versleuteld.

Afbeelding 2: (Alleen In het Engels) Versleutelingsstatus 

• Na de tweede herstart:
  • Pincode is niet langer vereist om het volume te ontgrendelen.
  • In de BitLocker-stationsversleuteling-applet van het Configuratiescherm wordt BitLocker-stationsversleuteling weergegeven als onderbroken.
  • In de Dell Data Security console meldt Schijf 0onbeschermd en schijf C: Volledig versleuteld

Op de Dell Data Security beheerconsole meldt het eindpunt als onbeschermd:

Afbeelding 3: (Alleen In het Engels) Eindpuntgegevens

Op de eindpunten toont dellAgent.log in C:\ProgramData\Dell\Dell Data Protectionde onderstaande fout:

2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired

Het handmatig hervatten van BitLocker mislukt:

Afbeelding 4: (Alleen In het Engels) BitLocker-schijfversleutelingsfout

Niet van toepassing

Om dit probleem op te lossen, is het noodzakelijk om de beleidsinstellingen voor BitLocker op de eindpunten die het probleem ondervinden handmatig te wijzigen.

U kunt als oplossing het probleem oplossen:

1. Klik met de rechtermuisknop op het Windows startmenu en selecteer vervolgens op Uitvoeren.

Afbeelding 5: (Alleen In het Engels) Klik op Uitvoeren

2. Typ in het menu Uitvoeren het configuratiescherm en klik vervolgens op OK.

Afbeelding 6: (Alleen In het Engels) Configuratiescherm uitvoeren

3. Klik in het Configuratiescherm op BitLocker-stationsversleuteling.

Afbeelding 7: (Alleen In het Engels) Bitlocker

4. Klik op 'Change how Drive is Unlocked' bij het opstarten.

Afbeelding 8: (Alleen In het Engels) BitLocker onderbroken

5. Selecteer in de wizard BitLocker automatisch mijn schijf ontgrendelen.

Afbeelding 9: (Alleen In het Engels) Bitlocker

6. Klik op Beveiliging hervatten.

Afbeelding 10: (Alleen In het Engels) Bitlocker

Na het uitvoeren van deze stappen wordt de schijf weer als Beschermd weergegeven:

Afbeelding 11: (Alleen In het Engels) Versleutelingsstatus

Het is mogelijk om dezelfde stappen uit te voeren met behulp van de onderstaande opdrachtregel voor beheer:

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.